Appearance
Skip to content
防火墙路径故障
type: conceptdomain: 故障与性能案例status: auto-compiledsources: 97 articles
定义
[[防火墙路径故障]] 关注业务流量经过不同防火墙或安全设备后表现不一致的场景。它把策略匹配、NAT、ARP 代理、报文处理流程、ICMP 过滤和 MSS 改写放在同一条路径中判断。
关键问题
- 经不同防火墙路径时,报文在何处发生差异?
- 安全策略、NAT 或 ARP 代理是否改变了转发结果?
- 防火墙是否过滤了必要的 ICMP 或控制报文?
- 设备两端抓包能否定位策略前后变化?
来源文章
- 某公司业务系统经ISA防火墙访问正常而经硬件防火墙访问慢故障分析解决案例2013-01-25 · 案例讨论 · 命中:防火墙 / ISA / 硬件防火墙 / 天融信
- Juniper/Netscreen防火墙报文处理流程2012-06-17 · 参考资料 · 命中:防火墙 / Juniper / Netscreen
- 思科ASA防火墙下抓包方法2012-02-26 · 参考资料 · 命中:防火墙 / ASA / NAT / PIX
- 【转】某加密机经天融信防火墙后应用异常故障案例2012-09-24 · 案例讨论 · 命中:防火墙 / 天融信 / 策略
- Juniper防火墙下抓包方法2012-03-16 · 参考资料 · 命中:防火墙 / Juniper / NAT / Netscreen
- 【转】华为防火墙报文处理流程简介2014-11-25 · 参考资料 · 命中:防火墙 / NAT / 策略
- 思科PIX防火墙下抓包方法2012-02-26 · 参考资料 · 命中:防火墙 / PIX / ISA
- Hillstone防火墙抓包方法2012-03-10 · 参考资料 · 命中:防火墙 / Hillstone / 策略 / Juniper
- 天融信防火墙报文处理流程2012-11-21 · 参考资料 · 命中:防火墙 / 天融信
- 天融信防火墙自带的tcpdump使用2012-05-03 · 网络安全 · 命中:防火墙 / 天融信
- FortiGate防火墙抓包方法2012-03-16 · 参考资料 · 命中:防火墙 / FortiGate
- 天融信的debug功能2012-05-03 · 网络安全 · 命中:天融信 / 防火墙 / NAT / 策略
关联概念
- [[报文处理路径]]:整理防火墙、负载均衡、交换机、VPN 等中间设备内部报文处理流程。
- [[网络设备抓包]]:整理防火墙、负载均衡、网关、抗 DDoS 等设备上的抓包方法。
- [[ICMP 差错与管理性过滤]]:组织 ICMP 差错、管理性过滤、ping 攻击和 PMTUD 依赖的控制报文。
- [[故障案例库]]:按“现象—路径—证据—结论”重组访问慢、连接异常、策略误报和路径变化案例。
反向链接
Wiki IndexTCP MSS 与路径 MTUTCP RST 与 KeepaliveARP 行为与代理 ARPHTTP 行为与下载异常网络设备抓包报文处理路径连接数与并发限制IDS/IPS 与策略误报故障案例库
原始文章浏览
本页是从网络分析文章自动编译出的概念节点。查看完整原文和历史评论,请从上方来源文章进入,或浏览 网络分析文章列表。